[权限维持] Windows 权限维持 —— 计划任务后门

已于 2025-03-30 16:31:27 修改
阅读量1.2k 收藏 14
点赞数 40
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: windows 网络安全 安全
于 2025-02-24 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145809090

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:Windows 计划任务后门原理解析

计划任务(Scheduled Tasks)是计算机系统中用于自动执行预设操作的功能,用户通过设定事件、条件或者触发规则,让系统在特定场景下无需人工干预即可完成任务。

攻击者可以在拿下目标后,通过创建计划任务的方式,在目标靶机上留下后门程序,让系统定时执行,这样,即使目标计算机关机重启,攻击者也能重新获得靶机权限。

0x02:Windows 计划任务后门环境搭建

复现环境

  • 靶机 Windows Server 2012:IP 172.16.0.110

  • 攻击机 Kali Linux:IP 172.16.0.103

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 946
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门
[权限维持] Windows 权限维持 —— 注册表自启后门
Blue17 の 小窝
02-26 1428
Windows 注册表后门是一种通过修改注册表实现隐蔽持久化访问的恶意手段,通常被攻击者用于维持对受感染系统的控制。其核心原理是通过篡改注册表值,在系统启动、程序运行或特定事件触发时执行恶意代码。本章我们主要是介绍注册表后门中的 “启动项注入” 后门。攻击者通过注册表设置系统或用户登录时的启动项,这样当系统重新启动或者特定用户登录时,就会自动触发后门程序,导致攻击者可以持续控制目标机器。
windows权限维持汇总
LINGX5的博客
08-27 1114
msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQLServer。该服务用于管理多个服务器。msdtc.exe是一个并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器,删除要小心。对应服务MSDTC,全称Distributed Transaction Coordinator,Windows系统默认启动该服务对应进程msdtc.exe,位于%windir%system32。
Window权限维持(二):计划任务
11-05 1106
Windows操作系统提供了一个实用程序(schtasks.exe),使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被red team利用。通过计划任务执行持久性不需要管理员权限,但如果已获得提升的权限,则允许进一步操作,例如在用户登录期间或在空闲状态期间执行任务。 计划任务的持久化技术可以手动实现,也可以自动实现。有效负载可以从磁盘或远程位置执行,它们...
操作系统权限维持(四)之Windows系统-计划任务维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-26 1253
计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划可以在每次系统启动的时候启动并在后台运行。在目标机器上创建计划任务,每一分钟去执行一次shell.exe。2、在系统启动期间或用户会话处于非活动状态(空闲模式)时执行。4、计划任务以 System 权限每10分钟运行一次。2、【控制面板】—>系统和安全–【计划任务】我们将我们的恶意文件上传到目标服务器上。1、【管理工具】—>【任务计划程序】(2)使用命令去生成计划任务。kali机器开启监听。
windows权限维持
qq_44704184的博客
07-07 594
权限维持
操作系统权限维持(五)之Windows系统-系统服务维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-26 828
能够创建在操作系统自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。sc description “test” “test” #设置这个服务为自动启动。net start “test” #启动服务。sc description “test” “test” #设置服务的描述字符串。我们将我们的恶意文件上传到目标服务器上。2、查看服务是否已经创建。
[权限维持] Windows 权限维持 —— 影子账户后门 - 基础隐藏
Blue17 の 小窝
02-28 648
如上,远程登录成功,由于我们上面创建影子账号的 Shell 是 Hack3rX 里的 Administrator,所以我们创建的 hacker用户很自然也归属于域中,反之,如果创建该用户的是本地用户,那么​ 也应该以。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。如上,可以看到,基础款的影子账户的隐蔽性还是不行,太容易被发现了,下一章笔者将介绍高级隐藏款,可以防止绝大多数的排查。
[权限维持] Windows 权限维持 —— Logon Scripts 后门
Blue17 の 小窝
02-27 613
这部分我们站在防守者视角,来排查下 Windows Logon Scripts 后门。为了防止靶机重启,或者对方的安全人员 Kill 掉我们刚刚与靶机建立的连接,我们就可以通过部署 Windows Logon Scripts 后门的方式,实现对目标的持久化控制。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。如上,可以看到我们的攻击者此时已经失去了靶机的控制权(毕竟关机了)。
Windows10/linux权限维持
m0_74891800的博客
02-06 1097
1选项表示使用MD5加密算法,-salt 'salt'为密码添加一个盐值(一个随机字符串),123456是你要设置的明文密码。这个命令将返回加密后的密码。然后在在文件里面创建一个建建名 随便填写 我这里使用的是Debugger 然后在下面添加他的值他的值为你想要执行的文件的绝对路径,就例如;1,/var/spool/cron/ 目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名。d /home/test: 这个选项设置新用户的家目录为/home/test。
windows权限维持方法详解
渗透之路,攻防之间皆学问
01-23 4369
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
windows权限维持计划任务
weixin_51692662的博客
05-06 1159
windows权限维持计划任务
[权限维持] Windows 权限维持 —— 系统服务后门
Blue17 の 小窝
02-26 803
为了防止靶机重启,或者对方的安全人员 Kill 掉我们刚刚与靶机建立的连接,我们就可以通过创建系统服务后门的方式,让对方的靶机开机时执行 update.exe 文件,直接上线。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。注意上面的关键词 “开机自启”,因此,攻击者在拿下靶机后,也可以通过创建恶意的系统服务,让目标靶机开机的时候自动运行后门程序,从而达到维持权限的目的。
持久化:Linux利用SUID、任务计划、vim进行权限维持
qq_68163788的博客
02-17 1479
以利用SUID(Set User ID)权限来实现权限维持。通过设置SUID权限,用户可以以文件所有者的身份执行该文件,从而获取文件所有者的权限。这样可以帮助攻击者在系统中保持持久权限。另外,任务计划(Cron Jobs)也是一种常见的权限维持方法。攻击者可以通过创建定时任务,定期执行恶意脚本或程序来维持权限。此外,vim编辑器也可以被用来进行权限维持。攻击者可以利用vim编辑器的漏洞来提升自己的权限或执行恶意代码。
Linux-计划任务
weixin_30522183的博客
09-08 128
计划任务 cron 计划任务: 让系统在将来的指定时间点执行某些任务(程序);任务可以周期性执行也可以仅仅执行一次。 Linux系统中计划任务:at和cron服务是操作系统内置的2个服务,默认情况是安装好的。 at服务:指定某个时间一次性执行某个任务,依赖于系统后台atd进程 cron服务:指定时间周期性执行某个任务,依赖于系统后台crond进程 作用: 计划任务主要是做一些周期性的...
.NET 通过系统计划任务维持权限
最新发布
ahhacker86的专栏
04-03 75
在渗透测试或恶意软件开发中,攻击者经常需要在目标系统上维持持久的访问权限Windows计划任务是实现这一目标的有效工具之一,因为它允许攻击者在特定时间或事件触发时执行预定义的命令或脚本。下面,我们将详细介绍如何通过Windows计划任务维持权限Windows 任务计划程序 (Task Scheduler) 的 CLSID标识符是 0F87369F-A4E5-4CFC-BD3E-73E6154572DD,这串CLSID可以在taskschd.h文件中找到,如下图所示。
内网权限维持
m0_55751267的博客
11-22 1909
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。
mssql 计划怎每隔n秒_计划任务后门 | Linux 后门系列
weixin_39925813的博客
11-29 213
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了0x01 cron服务简介我们来寻找一下这个工具的地址吧!既然是一项服务,那么启动、停止、查询状态等操作相信大家都会了默认情况下Ubuntu 16.04 中 cron 服务是默认开机自启的这个服务的使用也是比较简单,cr...
后渗透——权限维持
FisrtBqy的博客
04-26 2428
权限维持 1 Windows权限维持 1.1 用户维持(克隆账号) 1.1.1 添加一般隐藏用户的方式 net user username$ passwd /add 使用net user命令查看用户,发现没有username$这个用户 但是通过控制面板→管理账户中可以看到该用户。 1.1.2 注册表克隆用户隐藏 需要先完成上一步🙄 打开注册表编辑器:Win+R→regedit,找到如下路径: 发现SAM路径下没有权限查看,这里修改权限:菜单栏编辑→权限,修改后F5刷新
权限维持
03-20
### 权限维持的概念与实现方法 #### 权限维持的核心概念 权限维持是指攻击者在成功入侵目标系统后,采取一系列措施以保持其对该系统的控制权。这种技术通常被用来规避检测机制并长期潜伏于受害网络中[^4]。为了实现这一点,攻击者可能会利用多种技术和工具来确保即使环境发生变化(例如密码重置或账户删除),他们仍能继续访问受控资产。 #### 实现权限维持的方法 以下是几种常见的权限维持手段及其工作原理: 1. **滥用SID历史记录** 安全标识符(SID)的历史记录功能允许跨不同活动目录之间迁移用户账号而不丢失原有权限设置。当把来自源域A的一个用户迁移到目标域B时,在新建立的域B内的用户对象上会附加原属域A里的那个老用户的SID作为它的“SID History”。这样一来,即便切换到了新的身份认证体系下,也能无缝继承之前所有的授权配置。然而,如果此特性遭到恶意使用,则可能导致非法持久化存在——即黑客可以通过伪造或者篡改这些SIDs让自己的伪装成合法成员从而绕过审查。 2. **提升至高特权角色** 授予未经授权人员相当于集群管理员级别的权利是一种极端情况下的做法,尽管它可能适用于某些特殊的非正式场合比如内部调试阶段等等;但从安全性角度来看却是极其危险的行为因为一旦外部威胁分子获取此类超级管理能力的话就等于完全掌控整个基础设施架构了[^3]。因此实际部署当中应当严格限制这类分配策略仅限必要场景之下并且配合多重防护机制共同作用才能降低风险敞口程度。 3. **植入后门程序** 除了上述基于操作系统层面的操作之外,还可以通过安装定制化的软件组件形式达成相似效果。例如编写一段脚本代码定时触发远程登录接口开启等功能以便随时重新进入已攻陷主机之中。下面给出了一段简单的Python伪代码展示如何构建这样一个基础版的服务端监听器实例: ```python import socket def start_listener(host='0.0.0.0', port=8080): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.bind((host, port)) s.listen(5) print(f"Listening on {host}:{port}") while True: conn, addr = s.accept() with conn: print('Connected by', addr) data = conn.recv(1024).decode('utf-8') if not data: break response_message = f"Received message: {data}" conn.sendall(response_message.encode('utf-8')) finally: s.close() if __name__ == "__main__": start_listener() ``` 以上片段定义了一个基本TCP服务器框架结构,能够接受客户端发起的数据交换请求并将接收到的信息反馈回去确认接收状态正常与否。当然这只是最原始形态的表现方式而已,在真实世界应用过程中还需要考虑更多因素诸如加密传输保护、隐藏踪迹躲避监控扫描等方面的内容才行。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值